Lavoro: operatori di un call center e controlli di qualità - 1 agosto 2012 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Transcript

1 [doc. web n ] Lavoro: operatori di un call center e controlli di qualità - 1 agosto 2012 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Registro dei provvedimenti n. 235 del 1 agosto 2012 NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale; VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali); ESAMINATE le risultanze istruttorie degli accertamenti in loco effettuati in data 19 gennaio 2012 presso la sede della "Cooperativa Capodarco" in Roma; VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; RELATORE la prof.ssa Licia Califano; PREMESSO 1. In data 19 gennaio 2012 sono stati svolti presso la sede della "Cooperativa Capodarco" in Roma accertamenti finalizzati alla verifica dell'osservanza della disciplina in materia di protezione dei dati personali (art. 154, comma 1, lett. a) del Codice), con particolare riguardo ai trattamenti dei dati riferiti ai lavoratori consistenti nelle operazioni di registrazione e riascolto delle telefonate effettuate dagli operatori del call center gestito dalla cooperativa, nonché di attività di monitoraggio della condotta tenuta dagli stessi mediante l'analisi del numero e della durata delle conversazioni. La cooperativa che tra le altre attività, eroga il servizio di prenotazione telefonica di prestazioni sanitarie nella Regione Lazio ha dichiarato al riguardo di effettuare la registrazione di tutte le comunicazioni telefoniche intercorse tra i propri operatori e l'utenza (cui viene resa una stringata informativa mediante un messaggio preregistrato) per un duplice ordine di ragioni: in primo luogo, in presenza di eventuali reclami, al fine di verificarne il contenuto, provvedendo al riascolto (da parte di incaricati del "servizio reclami") delle telefonate effettuate; inoltre, con lo scopo di "elevare la qualità del servizio". In relazione alla finalità da ultimo menzionata, la cooperativa provvede ad un "controllo sistematico sulle chiamate registrate, riascoltando cinque registrazioni, scelte a campione per ciascun operatore di call center"; il riascolto delle conversazioni ciascuna preceduta dal messaggio "risponde l'operatore n." viene effettuato dal "servizio affiancamento" con la successiva redazione di un report. Grazie al sistema informativo aziendale, tali report sono visibili "all'operatore interessato, al suo responsabile diretto, al suo responsabile d'area, ai cinque addetti al Servizio Affiancamenti (che materialmente redigono i report), alla responsabile del settore controllo di produzione e al presidente della Capodarco" (cfr. verb , p. 2). Tale attività di verifica, a detta del titolare del trattamento, non sarebbe incentrata "sull'attività lavorativa"; verifiche vengono invece effettuate, "per quanto riguarda il call center, [ ] in maniera anonima in base al numero di chiamate lavorate dagli operatori e al tempo effettivamente impiegato per evaderle. Solo da questo tipo di controllo, nel tempo, sono scaturiti alcuni procedimenti disciplinari" (cfr. verb , p. 3). Il contenuto delle conversazioni telefoniche, a ciascuna delle quali è attribuito un codice identificativo univoco, forma oggetto di conservazione in più server aziendali; "per i primi quattro mesi, le registrazioni sono conservate sui server. In seguito, vengono riversate nei nastri di back up e sono conservate per un

2 periodo di circa tre anni, decorsi i quali i dati vengono cancellati per sovrascrittura" (cfr. verb , p. 3). Dagli accertamenti effettuati emerge inoltre che, in occasione del riascolto delle telefonate registrate, è sempre possibile risalire all'identità dell'operatore del call center interessato, oltre che dell'utente; infatti, all'inizio di ciascuna registrazione, risulta memorizzato il codice numerico attribuito all'operatore e nessuna tecnica di alterazione della voce degli interlocutori, né di mascheramento dell'identità dell'utenza è adottata. Con riguardo all'attuazione degli adempimenti previsti dall'art. 4, l. 20 maggio 1970, n. 300, il rappresentante della cooperativa ha dichiarato che, "pur non ritenendo di essere obbligati, stiamo cercando di fare un accordo"; in merito, la cooperativa ha altresì rappresentato di aver "predisposto una bozza di accordo, all'esame delle sigle sindacali da circa un anno" (cfr. verb , p. 4 e all. n. 7). Nessuna informativa ai sensi dell'art. 13 del Codice rispetto al descritto trattamento dei dati personali è stata fornita dalla cooperativa ai soci lavoratori (cfr. verb , p. 5 e all. 13); quale unica informativa relativa all'espletamento del servizio di call center, risulta essere quella pre-registrata a beneficio dell'utenza prima del colloquio con l'operatore (cfr. all. 11 al verb ) Con riguardo ai descritti trattamenti effettuati dalla cooperativa correlati alla registrazione delle comunicazioni telefoniche e al loro riascolto, deve ritenersi che trovi applicazione la disciplina di protezione dei dati personali. Invero in occasione di ciascuna telefonata non solo sono rilevati i dati identificativi relativi all'utenza (ed ulteriori informazioni, peraltro di regola di natura sensibile), ma pure quelli che consentono l'identificazione di ciascuno dei soci lavoratori, sui quali si incentra il presente provvedimento. Ciò è reso possibile, come precisato al punto precedente, mediante il codice numerico identificativo dell'operatore oggetto di registrazione in occasione di ciascuna telefonata (ed immediatamente rilevabile in caso di suo riascolto: cfr. all. 11 al verb ), nonché attraverso la voce dello stesso, che non risulta essere in alcun modo mascherata: tali circostanze consentono, quindi, una correlazione tra la conversazione registrata e il lavoratore che alla stessa ha partecipato, consentendo al datore di lavoro di venire a conoscenza, a distanza di tempo, delle modalità di esecuzione della prestazione lavorativa di volta in volta effettuata. Sotto diverso profilo, anche il monitoraggio delle telefonate effettuato dalla cooperativa "in base al numero di chiamate lavorate dagli operatori e al tempo effettivamente impiegato per evaderle" che, come rappresentato dal titolare del trattamento, ha in taluni casi determinato l'adozione di provvedimenti disciplinari nei confronti dei lavoratori consente di risalire alle modalità esecutive della prestazione lavorativa tenute da ciascuno dei soci lavoratori Quanto alle operazioni di registrazione e riascolto del contenuto delle comunicazioni precedentemente registrate, pur potendo le stesse essere effettuate per soddisfare esigenze organizzative o produttive finalità queste dichiarate dalla cooperativa (dichiarazione della cui veridicità si può essere chiamati a rispondere ai sensi dell'art. 168 del Codice), consentono altresì il controllo a distanza dell'attività dei lavoratori. Al riguardo, il mancato assolvimento degli adempimenti previsti dall'art. 4, comma 2, l. n. 300/1970 (fatto salvo dall'art. 114 del Codice) riverbera i propri effetti anche sulla liceità delle operazioni di trattamento, allo stato effettuate in violazione dell'art. 11, comma 1, lett. a), del Codice. Tale orientamento già espresso dal Garante in una fattispecie analoga (cfr. Provv. 9 febbraio 2011, n. 58, in doc. web n ), risulta condiviso anche dalla Direzione generale per l'attività ispettiva del Ministero del Lavoro e delle Politiche Sociali nella risposta all'interpello n. 2/2010 del 1 marzo 2010 (Prot. 25/I/ ), resa ai sensi dell'art. 9, d.lg. n. 124/2004, avente ad oggetto l'installazione da parte di un impresa di telecomunicazioni di un sistema di controllo "in grado di effettuare registrazioni audio di chiamate in uscita e in entrata". Nella menzionata risposta ad interpello, la richiamata Direzione generale ha escluso la possibilità di un controllo a distanza nell'eventualità non

3 ricorrente nel caso di specie che i sistemi finalizzati "al monitoraggio a campione della qualità dei processi e dei servizi di assistenza alla clientela [ ] siano caratterizzati dalla presenza di apposite misure di tutela della privacy che non rendono possibile risalire all'individuazione né dell'operatore né del clienti coinvolti nella conversazione registrata ai fini del monitoraggio". Cautele utili a prevenire tale ricorrenza sono, in base alla menzionata risposta ad interpello (e, come detto, non sussistenti nel caso qui considerato), quelle "che non consentono di risalire alla identità del lavoratore (le voci di clienti e operatori vengono criptate in fase di registrazione, in modo tale da essere non riconoscibili e non riconducibili all'identità del singolo operatore e cliente; i primi secondi di conversazione vengono eliminati con conseguente impossibilità di ascoltare il nome dell'operatore; il sistema di monitoraggio non fornisce alcun report di informazioni sul singolo operatore; non vengono tracciati né il nome dell'operatore, né alcun altro dato che possa condurre alla sua identificazione; l'accesso ai dati registrati è rigorosamente tracciabile e limitato ai soggetti autorizzati rispetto alle finalità di monitoraggio)" Non diversamente, anche in relazione all'attività di monitoraggio delle conversazioni effettuate da ciascun operatore telefonico in base al loro numero o durata che, come dichiarato, ha condotto in taluni casi all'adozione di provvedimenti disciplinari nei confronti dei soci lavoratori (cfr. verb , p. 3 e all. 8), che quindi risultano identificabili, non essendo stati posti in essere gli adempimenti previsti dall'art. 4, comma 2, l. n. 300/1970 (fatto salvo dall'art. 114 del Codice), deve ritenersi che i trattamenti effettuati siano in violazione dell'art. 11, comma 1, lett. a), del Codice (cfr. altresì, in relazione all'utilizzo di forme di controllo dell'attività effettuata da operatori telefonici mediante sistemi di rilevazione di data, ora e durata delle chiamate, Trib. Milano, Sez. lav., 11 aprile 2005, n. 1417/2005 R.G. e Trib. Roma, Sez. III lav., 4 giugno 2005) Rispetto ai trattamenti indicati ai punti 2.2 e 2.3 deve pertanto disporsi, ai sensi degli artt. 154, comma 1, lett. d), 144 e 143, comma 1, lett. c), del Codice, con effetto immediato dalla data di ricezione del presente provvedimento, il divieto dell'ulteriore trattamento fino all'eventuale espletamento delle procedure all'uopo previste dall'art. 4, comma 2, l. n. 300/1970 e previa idonea informativa ai lavoratori ai sensi dell'art. 13 del Codice (v. infra punto 3), con conservazione dei dati personali finora trattati in vista di un'eventuale acquisizione degli stessi da parte dell'autorità giudiziaria, cui atti e copia del presente provvedimento verranno trasmessi per le valutazioni di competenza (cfr. infra punto 5), nonché per esigenze di tutela dei diritti in sede giudiziaria. 3. Sotto un diverso ed ulteriore aspetto, poi, le operazioni di trattamento descritte al punto 2.1. presentano profili di illiceità, atteso che non risulta in atti che sia stata fornita idonea informativa ai soci lavoratori ai sensi dell'art. 13 del Codice (cfr. verb , p. 5 e all. 13). Riservata la valutazione con autonomo procedimento della sussistenza dei presupposti per la violazione di cui all'art. 161 del Codice, la cooperativa, assolti gli adempimenti derivanti dall'art. 4, l. n. 300/1970, dovrà quindi predisporre un'informativa specifica da rendere ai soci lavoratori, contenente gli elementi di cui all'art. 13 del Codice, attraverso la quale questi ultimi verranno resi edotti delle caratteristiche del trattamento che li riguarda Anche dal punto di vista dell'osservanza del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice), non risultano allo stato giustificati i tempi di conservazione del contenuto delle telefonate, sia in relazione a quelle oggetto di possibile riascolto in caso di reclamo, sia in relazione a quelle utilizzate allo scopo di effettuare il controllo della qualità del servizio reso Quanto alle prime, la cooperativa non ha fornito elementi utili al fine di verificare se la conservazione delle registrazioni per un intervallo temporale di quattro mesi sia rispettoso dei menzionati principi di necessità, pertinenza e non eccedenza in relazione al tempo di conservazione del contenuto delle telefonate effettuate. Elementi utili a individuare il termine massimo potrebbero essere desunti dai termini eventualmente previsti per la presentazione di reclami da parte dell'utenza ovvero da un'analisi della tempistica entro la quale, di regola, i reclami sono stati in passato presentati. Deve pertanto prescriversi alla cooperativa, quale misura necessaria ai sensi dell'art. 154, comma 1, lett. c), 144 e 143, comma 1, lett. b), del Codice di identificare, anche alla luce dei criteri indicati, il tempo

4 massimo di conservazione delle telefonate per finalità di gestione degli eventuali reclami, dandone comunicazione al Garante, ai sensi dell'art. 157 del Codice, entro tre mesi dal ricevimento del presente provvedimento Quanto alla conservazione del contenuto delle telefonate per circa tre anni in vista di un loro possibile riascolto nell'ambito dei controlli della qualità del servizio reso, deve rilevarsi che tale intervallo temporale, anche considerata la natura dei dati relativi all'utenza oggetto di registrazione, non risulta rispettare i principi di indispensabilità, nonché di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice), non essendo state comprovate in atti le ragioni che giustificherebbero tale prolungata conservazione. Deve pertanto prescriversi alla cooperativa, quale misura necessaria ai sensi dell'art. 154, comma 1, lett. c), 144 e 143, comma 1, lett. b), del Codice di identificare, anche alla luce dei criteri indicati, il tempo massimo di conservazione delle telefonate per finalità di controllo della qualità del servizio reso, dandone comunicazione al Garante, ai sensi dell'art. 157 del Codice, entro tre mesi dal ricevimento del presente provvedimento. Nell'ambito di tale valutazione, la cooperativa potrà altresì prendere in considerazione, verificate le effettive esigenze produttive perseguite, l'implementazione di opportune tecniche di anonimizzazione degli interlocutori, tenendo utilmente conto delle misure "che non consentono di risalire alla identità del lavoratore" indicate nella menzionata risposta all'interpello n. 2/2010 dalla Direzione generale per l'attività ispettiva del Ministero del Lavoro e delle Politiche Sociali (v. sopra punto 2.2) e dando in pari tempo attuazione al principio di necessità di cui all'art. 3 del Codice). 5. Infine, considerati gli esiti degli accertamenti effettuati, il Garante dispone la trasmissione degli atti e di copia del presente provvedimento all'autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili (punti 2.2 e 2.3). TUTTO CIÒ PREMESSO IL GARANTE con riguardo al descritto trattamento di dati personali effettuati dalla cooperativa Capodarco: a. dichiara illeciti i trattamenti effettuati in violazione degli artt. 11, comma 1, lett. a) e d) e 114 del Codice, nonché 4, comma 2, l. n. 300/1970, con la conseguente inutilizzabilità dei dati trattati in violazione di legge, ai sensi dell'art. 11, comma 2 del Codice (punti 2.2 e 2.3); b. ai sensi degli artt. 154, comma 1, lett. d), 144 e 143, comma 1, lett. c), del Codice, dispone, con effetto immediato dalla data di ricezione del presente provvedimento, il divieto dell'ulteriore trattamento fino all'eventuale espletamento delle procedure all'uopo previste dall'art. 4, comma 2, l. n. 300/1970 e previa idonea informativa ai lavoratori ai sensi dell'art. 13 del Codice, con conservazione dei dati personali finora trattati in vista di un'eventuale acquisizione degli stessi da parte dell'autorità giudiziaria, nonché per esigenze di tutela dei diritti in sede giudiziaria (punti 2.4); c. ai sensi dell'art. 154, comma 1, lett. c), 144 e 143, comma 1, lett. b), del Codice, prescrive, quale misura necessaria, di identificare il tempo massimo di conservazione delle telefonate per finalità di gestione degli eventuali reclami (punto 4.2) nonché di controllo della qualità del servizio reso (punto 4.3) sulla base di un'adeguata motivazione; d. ai sensi dell'art. 157 del Codice, prescrive di dare comunicazione a questa Autorità, senza ritardo, e comunque entro e non oltre tre mesi dal ricevimento del presente provvedimento delle misure adottate per conformarsi alle prescrizioni impartite con il presente provvedimento; e. si riserva di valutare con autonomo procedimento la sussistenza della violazione

5 di cui all'art. 161 del Codice (punto 3); f. dispone la trasmissione degli atti e di copia del presente provvedimento all'autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili (punti 2.2, 2.3 e 5). Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero. Roma, 1 agosto 2012 IL PRESIDENTE Soro IL RELATORE Califano IL SEGRETARIO GENERALE Busia